2019年5月6日カリフォルニア州マウントビュー - FIDOアライアンスは本日、Microsoft Windows HelloがFIDO2認定を取得したことを発表しました。このニュースにより、Windows 10を実行している互換性のあるすべてのデバイスは、2019年5月10日Windows 10更新の後、直ちにFIDO2認定を取得している状態となります。Windows 10ユーザーは、集中管理されているパスワードの代わりに、Windows Hello生体認証またはPINを利用することにより、デバイスアプリオンラインサービス、およびネットワークにFIDO認定を受けたセキュリティアクセスできます。
https://fidoalliance.org/microsoft-achieves-fido2-certification-for-windows-hello/



FIDO2(1)は、モバイル機器のバイオメトリクスやFIDOセキュリティキーなどを使ってWebサイトおよびアプリケーションへの簡単で安全なログインを可能にする標準規格です。FIDO2のシンプルログイン体験は、パスワードよりはるかに優れた堅牢な暗号学的セキュリティによって担保されており、ユーザーフィッシング、あらゆる形式のパスワード盗難、およびリプレイ攻撃から保護しています。FIDO2の詳細については、次のURLを参照してください。 https://fidoalliance.org/fido2/



Microsoftプリンシパル・グループマネジャーであるヨゲッシュ・メヘターは、「FIDOアライアンスW3Cとの共同作業、およびFIDO2標準への貢献は、パスワードのない世界へのMicrosoftの取り組みの重要な部分です。Windows HelloはFIDO2標準に準拠するように構築されているため、Microsoftクラウドサービスおよび異種混在環境内で動作します。本日のFIDO2認定に関する発表で、組織やWebサイトは8億台を超えるアクティブWindows 10デバイスを正式に認定されたFIDO認証のためのデバイスとして使うことができるようになりました」と述べています。



パスワードのない未来への責任を率いるMicrosoftは、ユーザーにシームレスでパスワードなしのログイン体験を提供するための取り組みにおいて、FIDO認証を基本的な構成要素にしました。FIDOアライアンスメンバーであり、FIDO2仕様の開発に貢献しているMicrosoftは、Windows Helloで市場初となるFIDO2のロールアウトの1つを成し遂げ、Microsoft EdgeブラウザでFIDO2をサポートし、FIDOセキュリティキーでWindowsアカウントへのログインサポートします。



2019年5月10日Windowsアップデートには、Microsoft Edgeまたは最新バージョンMozilla Firefoxで動作するWindows HelloまたはFIDOセキュリティキーによるパスワードなしのFIDO認証のサポートが含まれています。詳細については、Microsoftブログ投稿をご覧ください。



FIDOアライアンスの最高マーケティング責任者であるアンドリュー・シキアーは、「Microsoftは、FIDOアライアンスボードメンバーの1社であり、パスワードを超えて世界を動かすという我々の使命の屈指の支持者として、FIDO2開発へ重要な貢献を果たしてきました。このたびの認定は、Windows 10でのFIDO2テクノロジに対するMicrosoftの長年のサポートが基盤となっており、Windowsエコシステム全体にわたって、ユーザー認証に対するFIDOアプローチから顧客とパートナーが恩恵を受けるための扉を開きます。FIDO2は現在、世界で最も使用されているオペレーティングシステムWebブラウザサポートされており、企業、サービス提供者、およびアプリケーション開発者が、世界中の何十億というユーザーに対してシンプルで堅牢な認証体験を迅速に提供するステージを築きます」と述べています。



Microsoft Edgeに加えて、FIDO2は、Google ChromeおよびMozilla Firefoxの大手WebブラウザApple Safariではプレビュー版でサポート)によってもサポートされています。AndroidもFIDO2認定を受けており、モバイルアプリWebサイトAndroid 7.0以降をサポートする1 0億台以上のデバイスでFIDO標準を利用できます。さらに、実装をサポートするために、いくつかのFIDO2認定製品が発表されました。



すぐに使用可能な認証を利用し、Windows 10デバイスにFIDO認定ロゴを表示することに関心のある製造元は、FIDOアライアンスの新しい商標およびサービスマークの使用許諾契約書を参照する必要があります。



FIDO認定について

FIDOアライアンスは、生体認証やセキュリティキー、クライアントサーバーなどの認証デバイスが、FIDO2を含むFIDO仕様に準拠していること、および特定のセキュリティプロファイルを満たしていることを検証し、その認定を行います。これにより、Webユーザーは、FIDO対応のすべてのWebサービスにわたり、自身のFIDO認定デバイスをシームレスに利用できるようになります。Webサイトや組織の場合は、一度だけFIDOを有効にして、市販されているあらゆるFIDO認定デバイスアクセスするだけで済みます。


端末メーカーセキュリティレベルの試験に参加することで、デバイスをさらに差別化して追加の要求仕様を満たすことができます。この試験では、ユーザーの認証資格情報がどの程度堅牢に保護されているかが検証されます。


FIDO2に関するより多くの情報やFIDO認定プログラムへの参加に関心のある開発者および製品ベンダーに向けた資料は、FIDOアライアンスWebサイトでご覧いただけます。



FIDOアライアンスについて

「高速なオンラインID認証」を意味するFIDO(Fast IDentity Onlineアライアンスwww.fidoalliance.orgは、セキュリティと利便性の両立をめざすため、2012年7月に設立されたグローバルな非営利団体です。堅牢な認証技術に相互運用性が確保されていない状況を改善し、ユーザーが多くのIDとパスワードを覚えなければならないという煩わしさを解消することを目的としています。FIDOアライアンスは、認証におけるパスワード依存を軽減するために、オープンで拡張性と相互運用性のあるシンプルで堅牢な「FIDO認証」を標準化することで、オンラインサービスの本質に変革をもたらします。FIDO認証はオンラインサービスの利用時に、堅牢でプライバシーが確保された便利な認証を提供します。



FIDOアライアンスPR担当者

アジア・パシフィック マーケット開発マネジャー
土屋 敦裕
press@fidoalliance.org


1. FIDO2は、World Wide Web Consortium(以下、W3C)のWeb認証仕様とそれに対応するFIDOアライアンスのClient to Authenticator Protocolデバイス間連携仕様。以下、CTAP)で構成されています。

https://prtimes.jp/a/?f=d37279-20190509-6336.pdf

配信元企業:FIDO Alliance, Inc.

企業プレスリリース詳細へ

PR TIMESトップへ